0

IIS でホストされている WCF サービスがあります。サービスはbasicHttpBindingであることが義務付けられています。外部に公開する WCF サービスの前に IBM DataPower があります。

事前共有公開鍵を使用してメッセージ本文を暗号化する必要がある WCF クライアント アプリ (ClientBase から継承) を作成しています。DataPower はそれを復号化し、メッセージをホスティング サーバーに転送します。応答に関しては、DataPower はそれを暗号化し、クライアントは受信した応答を復号化できるはずです。これを実現する 1 つの方法 (私が考えることができる) は、IClientMessageInspector を使用し、BeforeSendRequest() を使用して AfterReceiveReply() を暗号化して復号化することです。このルートに進む前に、これを達成するために利用できる他のオプションを知りたいと思いましたか?

4

2 に答える 2

0

通常、パターンは、DataPower および WCF クライアントでの作業が容易な SSL を使用することです。DataPower でメッセージ レベルの暗号化を構成するのがどれほど簡単かはわかりません。メッセージ レベルの暗号化を主張する場合は、最初に DP d が標準の WS-Security アプローチをサポートしているかどうかを確認します。この場合、WCF クライアントの構成は簡単です (メッセージのセキュリティ モードとクライアント資格情報タイプの証明書またはユーザー名を使用した基本的な http バインドですが、もちろん依存します)。クライアント認証を設定する場合)。

于 2013-09-18T10:39:08.537 に答える
0

はい、datapower は WS-Security 標準をサポートしており、暗号化/復号化のためにメッセージの任意の部分または全体を操作できます。ここで重要視する必要があるのは、メッセージ レベルのセキュリティを操作する際に、PKI または対称暗号化/復号化手法を使用するかどうかだけです。

于 2013-09-22T02:40:22.930 に答える